4Aug

Was ist eine Zero-Day-Exploit und wie können Sie sich schützen?

Die Technikpresse schreibt ständig über neue und gefährliche Zero-Day-Exploits. Aber was genau ist ein Zero-Day-Exploit, was macht ihn so gefährlich und - vor allem - wie kann man sich schützen?

Zero-Day-Attacken passieren, wenn die bösen Jungs den Guten hinterher kommen und uns mit Schwachstellen angreifen, von denen wir gar nicht wussten, dass sie existieren. Sie passieren, wenn wir keine Zeit hatten, unsere Verteidigung vorzubereiten.

Software ist anfällig

Software ist nicht perfekt. Der Browser, in dem Sie dies lesen - ob es sich um Chrome, Firefox, Internet Explorer oder etwas anderes handelt - hat garantiert Fehler. Solch eine komplexe Software wird von Menschen geschrieben und hat Probleme, von denen wir noch nichts wissen. Viele dieser Fehler sind nicht sehr gefährlich - vielleicht führen sie dazu, dass eine Website nicht funktioniert oder Ihr Browser abstürzt. Einige Fehler sind jedoch Sicherheitslücken. Ein Angreifer, der den Fehler kennt, kann einen Exploit erstellen, der den Fehler in der Software verwendet, um auf Ihr System zuzugreifen.

Natürlich ist manche Software anfälliger als andere. Zum Beispiel hat Java einen nie endenden Strom von Sicherheitslücken, durch den Websites, die das Java-Plug-in verwenden, die Java-Sandbox verlassen und vollen Zugriff auf Ihren Computer haben. Exploits, die die Sandboxing-Technologie von Google Chrome kompromittieren, waren viel seltener, obwohl Chrome sogar Null-Tage hatte.

Responsible Disclosure

Manchmal wird eine Schwachstelle von den Guten entdeckt. Entweder entdeckt der Entwickler die Sicherheitslücke selbst oder "White-Hat" -Hacker entdecken die Sicherheitslücke und geben sie verantwortungsbewusst preis, etwa durch Pwn2Own oder das Chrome-Bug-Bounty-Programm von Google, die Hacker dafür belohnen, dass sie Sicherheitslücken entdecken und verantwortungsvoll offenlegen. Der Entwickler behebt den Fehler und gibt einen Patch dafür frei.

Böswillige Personen können später versuchen, die Sicherheitsanfälligkeit auszunutzen, nachdem sie offengelegt und gepatcht wurde, aber die Leute hatten Zeit sich vorzubereiten.

Einige Leute patch ihre Software nicht rechtzeitig, so dass diese Angriffe immer noch gefährlich sein können. Wenn ein Angriff jedoch auf eine Software mit bekannter Sicherheitslücke abzielt, für die bereits ein Patch verfügbar ist, handelt es sich nicht um einen "Zero-Day" -Angriff.

Zero-Day Attacks

Manchmal wird eine Schwachstelle von den bösen Jungs entdeckt. Die Leute, die die Sicherheitslücke entdecken, können diese an andere Leute und Organisationen verkaufen, die nach Exploits suchen( das ist ein großes Geschäft - das sind nicht nur Teenager in Kellern, die versuchen, sich mit dir zu vermischen, dies ist organisiertes Verbrechen in Aktion) oder sie selbst benutzen. Die Sicherheitsanfälligkeit war dem Entwickler möglicherweise bereits bekannt, der Entwickler konnte sie jedoch möglicherweise nicht rechtzeitig beheben.

In diesem Fall warnen weder der Entwickler noch Personen, die die Software verwenden, dass ihre Software anfällig ist. Die Leute lernen nur, dass die Software verwundbar ist, wenn sie bereits angegriffen wird, oft indem sie den Angriff untersuchen und herausfinden, welchen Bug er ausnutzt.

Dies ist ein Zero-Day-Angriff - das bedeutet, dass Entwickler null Tage Zeit hatten, um mit dem Problem fertig zu werden, bevor es bereits in der Wildnis ausgenutzt wird. Doch die bösen Jungs wissen lange genug davon, um einen Exploit zu machen und angreifen zu können. Die Software bleibt anfällig für Angriffe, bis ein Patch veröffentlicht und von Benutzern angewendet wird, was einige Tage dauern kann.

So schützen Sie sich

Null Tage sind angsteinflößend, weil wir keine Vorankündigung von ihnen haben. Wir können Zero-Day-Angriffe nicht verhindern, indem wir unsere Software patchen lassen. Per Definition sind keine Patches für einen Zero-Day-Angriff verfügbar.

Was können wir also tun, um uns vor Zero-Day-Exploits zu schützen?

  • Meiden vulnerable Software : Wir wissen nicht sicher, dass es in Zukunft eine weitere Zero-Day-Sicherheitslücke in Java geben wird, aber die lange Geschichte von Zero-Day-Angriffen in Java bedeutet, dass dies wahrscheinlich sein wird.(Tatsächlich ist Java derzeit anfällig für mehrere Zero-Day-Angriffe, die noch nicht gepatcht wurden.) Deinstallieren Sie Java( oder deaktivieren Sie das Plug-in, wenn Sie Java installiert haben) und Sie sind weniger anfällig für Zero-Day-Angriffe. Adobe PDF Reader und Flash Player hatten in der Vergangenheit auch eine Reihe von Zero-Day-Angriffen, obwohl sie sich in letzter Zeit verbessert haben.
  • Reduzieren Sie Ihre Angriffsfläche : Je weniger Software anfällig für Zero-Day-Angriffe ist, desto besser. Aus diesem Grund ist es sinnvoll, Browser-Plugins zu deinstallieren, die Sie nicht verwenden, und unnötige Server-Software zu vermeiden, die direkt mit dem Internet verbunden ist. Selbst wenn die Server-Software vollständig gepatcht ist, kann es zu einem Zero-Day-Angriff kommen.
  • Führen Sie einen Antivirus aus: Antiviren können gegen Zero-Day-Angriffe helfen. Bei einem Angriff, bei dem versucht wird, Malware auf Ihrem Computer zu installieren, wird die vom Antivirenprogramm möglicherweise vereitelte Malware-Installation gefunden. Die Heuristik eines Antivirenprogramms( die verdächtig aussehende Aktivitäten erkennt) kann auch einen Zero-Day-Angriff blockieren. Antiviren können dann zum Schutz gegen den Zero-Day-Angriff früher aktualisiert werden, als ein Patch für die anfällige Software selbst verfügbar ist. Deshalb ist es klug, unter Windows ein Antivirenprogramm zu verwenden, egal wie vorsichtig Sie sind.
  • Halten Sie Ihre Software auf dem neuesten Stand : Das regelmäßige Aktualisieren Ihrer Software schützt Sie nicht vor Zero-Days, aber es wird sicherstellen, dass Sie das Update so bald wie möglich nach der Veröffentlichung haben. Aus diesem Grund ist es wichtig, die Angriffsfläche zu reduzieren und potenziell anfällige Software, die Sie nicht verwenden, loszuwerden - es ist weniger Software erforderlich, um sicherzustellen, dass sie aktualisiert wird.

Wir haben erklärt, was ein Zero-Day-Exploit ist, aber was ist eine permanente und ungepatchte Sicherheitslücke? Sehen Sie, wenn Sie die Antwort in unserem Geek Trivia Abschnitt herausfinden können!